Création d’un IoT Hub à l’aide du portail Azure

  • Article

Cet article explique comment créer et gérer un hub IoT avec le portail Azure.

Créer un hub IoT

Cette section décrit comment créer un hub IoT à l’aide du portail Azure.

  1. Connectez-vous au portail Azure.

  2. Dans la page d’accueil Azure, sélectionnez le bouton + Créer une ressource.

  3. Dans le menu Catégories, sélectionnez Internet des objets, puis Hub IoT.

  4. Dans l'onglet De base, renseignez les champs comme suit :

    Important

    Comme le hub IoT sera publiquement détectable en tant que point de terminaison DNS, veillez à éviter d’entrer des informations sensibles ou personnellement identifiables quand vous le nommez.

    Propriété Valeur
    Abonnement Sélectionnez l’abonnement à utiliser pour votre hub.
    Groupe de ressources Sélectionnez un groupe de ressources ou créez-en un. Pour créer un nouveau groupe, sélectionnez Créer et indiquez le nom que vous voulez utiliser.
    Nom du hub IoT Entrez un nom pour votre hub. Ce nom doit être globalement unique, avec une longueur comprise entre 3 et 50 caractères alphanumériques. Le nom peut également inclure le caractère tiret ('-').
    Région Sélectionnez la région la plus proche de vous, où vous souhaitez que votre hub se situe. Certaines fonctionnalités, telles que les flux d’appareils IoT Hub, sont disponibles uniquement dans certaines régions. Pour ces fonctionnalités limitées, vous devez sélectionner l’une des régions prises en charge.
    Niveau Sélectionnez le niveau que vous souhaitez utiliser pour votre hub. La sélection du niveau dépend du nombre de fonctionnalités souhaitées et du nombre de messages envoyés quotidiennement via votre solution.

    Le niveau gratuit est destiné aux tests et à l’évaluation. Le niveau gratuit permet la connexion de 500 appareils au hub, avec jusqu’à 8 000 messages par jour. Chaque abonnement Azure peut créer un hub IoT dans le niveau gratuit.

    Pour comparer les fonctionnalités disponibles à chaque niveau, sélectionnez Comparer les niveaux. Pour plus d’informations, consultez Choisir le bon niveau de hub IoT pour votre solution.
    Limite quotidienne de messages Sélectionnez le quota quotidien maximal de messages pour votre hub. Les options disponibles dépendent du niveau que vous avez sélectionné pour votre hub. Pour afficher les options de messagerie et de tarification disponibles, sélectionnez Afficher toutes les options et sélectionnez l’option qui correspond le mieux aux besoins de votre hub. Pour plus d'informations, consultez Quotas et limitations IoT Hub.

    Screen capture that shows how to create an IoT hub in the Azure portal.

    Remarque

    Les prix affichés sont fournis uniquement à titre d’exemple.

  5. Sélectionnez Suivant : Réseau pour poursuivre la création de votre hub.

  6. Dans l'onglet Mise en réseau, renseignez les champs comme suit :

    Propriété Valeur
    Configuration de la connectivité Choisissez les points de terminaison que les appareils peuvent utiliser pour se connecter à votre hub IoT. Pour cet exemple, acceptez le paramètre par défaut Accès public. Vous pouvez modifier ce paramètre après la création du hub IoT. Pour plus d’informations, consultez Gestion de l’accès au réseau public pour votre hub IoT.
    Version TLS minimale Sélectionnez la version TLS minimale à prendre en charge par votre hub IoT. Une fois le hub IoT créé, cette valeur ne peut pas être modifiée. Pour cet exemple, acceptez le paramètre 1.0 par défaut.

    Screen capture that shows how to choose the endpoints that can connect to a new IoT hub.

  7. Sélectionnez Suivant : Gestion pour poursuivre la création de votre hub.

  8. Sous l’onglet Gestion, acceptez les paramètres par défaut. Si vous le souhaitez, vous pouvez modifier les champs suivants :

    Propriété Valeur
    Modèle d’autorisation Fait partie du contrôle d’accès en fonction du rôle. Cette propriété détermine la façon dont vous gérez l’accès à votre IoT Hub. Autorisez les stratégies d’accès partagé ou optez uniquement pour le contrôle d’accès en fonction du rôle. Pour plus d’informations, consultez Contrôler l’accès à IoT Hub à l’aide de Microsoft Entra ID.
    M’affecter Vous devrez peut-être accéder aux API de données IoT Hub pour gérer les éléments au sein d’une instance. Si vous avez accès aux attributions de rôles, sélectionnez Rôle Contributeur de données IoT Hub pour vous accorder un accès complet aux API de données.

    Pour attribuer des rôles Azure, vous devez disposer d'autorisationsMicrosoft.Authorization/roleAssignments/write, telles que celles d'Administrateur d'accès aux utilisateurs ou de Propriétaire.
    Partitions appareil-à-cloud cette propriété associe les messages appareil-à-cloud au nombre de lecteurs simultanés des messages. La plupart des hubs IoT n’ont besoin que de 4 partitions.

    Screen capture that shows how to set the role-based access control and scale for a new IoT hub.

  9. Sélectionnez Suivant : Étiquettes pour continuer à l’écran suivant.

  10. Sous l’onglet Modules complémentaires, acceptez les paramètres par défaut. Si vous le souhaitez, vous pouvez modifier les champs suivants :

    Propriété Valeur
    Activer Device Update pour IoT Hub Activez Device Update pour IoT Hub afin d’activer les mises à jour OTA (Over-The-Air) pour vos appareils. Si vous sélectionnez cette option, vous serez invité à fournir des informations pour approvisionner un compte et une instance Device Update pour IoT Hub. Pour plus d’informations, consultez Qu’est-ce que Device Update pour IoT Hub ?
    Activer Defender pour IoT Activez Microsoft Defender pour IoT pour ajouter une couche de protection supplémentaire à IoT et à vos appareils. Cette option n’est pas disponible pour les hubs du niveau gratuit. En savoir plus sur les recommandations de sécurité pour IoT Hub dans Defender pour IoT.

    Screen capture that shows how to set the optional add-ons for a new IoT hub.

    Remarque

    Les prix affichés sont fournis uniquement à titre d’exemple.

  11. Sélectionnez Suivant : Étiquettes pour continuer à l’écran suivant.

    Les étiquettes sont des paires nom/valeur. Vous pouvez affecter la même étiquette à plusieurs ressources et groupes de ressources pour catégoriser les ressources et regrouper la facturation. Dans ce document, vous n’ajoutez pas d’étiquettes. Pour plus d’informations, consultez Organisation des ressources Azure à l’aide de balises.

    Screen capture that shows how to assign tags for a new IoT hub.

  12. Sélectionnez Suivant : Vérifier + créer pour passer en revue vos choix.

  13. Sélectionnez Créer pour commencer le déploiement de votre nouveau hub. Votre déploiement sera en progression pendant quelques minutes, le temps que le hub soit créé. Une fois le déploiement terminé, sélectionnez Accéder à la ressource pour ouvrir le nouveau hub.

Mettre à jour le hub IoT

Vous pouvez modifier les paramètres d’un hub IoT existant après sa création, dans le volet IoT Hub. Voici des propriétés que vous pouvez définir pour un hub IoT :

Tarification et mise à l’échelle : migrer vers un autre niveau ou définir le nombre d’unités IoT Hub.

Filtre d’adresse IP : Spécifiez une plage d’adresses IP que le hub IoT va accepter ou rejeter.

Propriétés : liste des propriétés que vous pouvez copier et utiliser ailleurs, comme l’ID de ressource, le groupe de ressources, l’emplacement, etc.

Pour obtenir la liste complète des options permettant de mettre à jour un hub IoT, consultez la page de référence des commandes az iot hub update.

Stratégies d’accès partagé

Vous pouvez également afficher ou modifier la liste des stratégies d’accès partagé en sélectionnant Stratégies d’accès partagé dans la section Paramètres de sécurité. Ces stratégies définissent les autorisations pour que les appareils et les services se connectent au hub IoT.

Sélectionnez Ajouter une stratégie d’accès partagé pour ouvrir la page Ajouter une stratégie d’accès partagé. Vous pouvez entre le nom de la nouvelle stratégie et les autorisations que vous voulez associer à celle-ci, comme illustré dans la capture d’écran suivante :

Screen capture showing how to add a shared access policy.

  • Les stratégies Lecture de registre et Écriture de registre accordent les autorisations en lecture et en écriture au registre d’identité. Ces autorisations sont utilisées par les services cloud principaux pour gérer les identités des appareils. Le choix de l’option en écriture inclut automatiquement l’option en lecture.

  • La stratégie de connexion de service autorise l’accès aux points de terminaison de service. Cette autorisation est utilisée par les services cloud principaux pour l’envoi et la réception des messages à partir des appareils. Elle est aussi utilisée pour la mise à jour et la lecture des données des jumeaux d’appareil et des jumeaux de module.

  • La stratégie de connexion d’appareil accorde des autorisations pour envoyer et recevoir des messages à l’aide des points de terminaison côté appareil de IoT Hub. Cette autorisation est utilisée par les appareils pour l’envoi et la réception des messages à partir d’un hub IoT ou pour la mise à jour et la lecture des données des jumeaux d’appareil et des jumeaux de module. Elle est aussi utilisée pour les chargements de fichiers.

Sélectionnez Ajouter pour ajouter votre stratégie nouvellement créée à la liste existante.

Pour plus d’informations sur les accès accordés par des autorisations spécifiques, consultez Autorisations IoT Hub.

Inscrire un nouvel appareil dans le hub IoT

Dans cette section, vous allez créer une identité d’appareil dans le registre des identités de votre hub IoT. Un appareil ne peut pas se connecter à un hub, à moins d’avoir une entrée dans le registre des identités. Pour plus d’informations, consultez le Guide du développeur IoT Hub.

  1. Dans le menu de navigation de votre hub IoT, ouvrez Appareils, puis sélectionnez Ajouter un appareil pour ajouter un appareil à votre hub IoT.

    Screen capture that shows how to create a device identity in the portal.

  2. Dans Créer un appareil, indiquez le nom de votre nouvel appareil, par exemple myDeviceId, puis sélectionnez Enregistrer. Cette action permet de créer une identité d’appareil pour votre hub IoT. Laissez la case Générer automatiquement les clés cochée afin que les clés primaires et secondaires soient générées automatiquement.

    Screen capture that shows how to add a new device.

    Important

    L’ID d’appareil étant potentiellement visible dans les journaux d’activité collectés à des fins de support technique et de dépannage, assurez-vous de ne pas utiliser d’informations sensibles en attribuant un nom à votre appareil.

  3. Une fois l’appareil créé, ouvrez ce dernier à partir de la liste figurant dans le volet Appareils. Copiez la valeur de la Chaîne de connexion principale. Cette chaîne de connexion est utilisée par le code de l’appareil pour communiquer avec le hub IoT.

    Par défaut, les clés et les chaînes de connexion sont masquées, car il s’agit d’informations sensibles. Cliquez sur l’icône en forme d’œil pour les afficher. Il n’est pas nécessaire de les afficher pour les copier à l’aide du bouton Copier.

    Screen capture that shows the device connection string.

Remarque

Le registre des identités IoT Hub stocke uniquement les identités des appareils pour permettre un accès sécurisé à IoT Hub. Il stocke les ID des appareils et les clés à utiliser comme informations d’identification de sécurité et un indicateur activé/désactivé que vous pouvez utiliser pour désactiver l’accès pour un appareil individuel. Si votre application a besoin de stocker d’autres métadonnées spécifiques aux appareils, elle doit utiliser un magasin spécifique aux applications. Pour plus d’informations, reportez-vous au Guide du développeur IoT Hub.

Désactiver ou supprimer un appareil dans un hub IoT

Si vous voulez conserver un appareil dans le registre des identités de votre hub IoT, mais que vous souhaitez l’empêcher de se connecter, vous pouvez remplacer son état par Désactivé.

  1. Accédez à votre IoT Hub dans le portail Azure.

  2. Sélectionnez Appareils dans le menu de navigation.

  3. Sélectionnez le nom de l’appareil à désactiver pour voir la page de ses détails.

  4. Dans la page des détails de l’appareil, définissez le paramètre Activer la connexion à IoT Hub sur Désactiver.

    Screenshot that shows disabling a device connection.

Pour supprimer un appareil du registre des identités de votre hub IoT, vous pouvez supprimer son inscription.

  1. À partir de la page Appareils de votre hub IoT, cochez la case située en regard de l’appareil à supprimer.

  2. Sélectionnez Supprimer pour supprimer l’inscription de l’appareil.

    Screenshot that shows deleting a device.

Supprimer un hub IoT

Pour supprimer un hub IoT, ouvrez votre hub IoT dans le portail Azure, puis choisissez Supprimer.

Screenshot showing where to find the delete button for an IoT hub in the Azure portal.

Étapes suivantes

En savoir plus sur la gestion d’Azure IoT Hub :